建恒信安RAS漏洞扫描系统
首页
威胁事件回顾
安全现状近五年的漏洞数量总体逐年呈明显增长趋势
应用程序、WEB应用、数据库、操作系统漏洞比例约占88.8%
威胁事件总结
产品概述建恒漏洞扫描系统是一款主动防御综合漏洞管理产品,融合多种检查能力,可对主流操作系统、WEB站点/应用、数据库系统、网络设备、各种常见应用等进行深入扫描,发现可被黑客利用的安全漏洞、脆弱性、弱口令和安全配置等安全问题,并提供详尽、专业的安全建议和修补方案,能够有效降低安全管理人员的工作难度和工作量
设计理念产品设计理念是持续改进,风险闭环管理。安全管理不仅仅是技术,更重要的是通过流程制度对安全脆弱性风险进行控制。安全管理流程制度一般包括预警、检测、分析管理、修补、审计等几个环节,结合安全研究团队的多年工作积累,建恒漏洞扫描系统能够参与安全流程中的预警、检测、分析管理、审计环节,并通过事件告警督促安全管理人员进行风险修补从而实现风险闭环管理
产品架构产品系统架构主要分为五层,分别是用户层、表示层、业务层、数据层及操作系统
漏扫支持的扫描对象Windows系列:NT,2000,XP,2003,Win7,Win2008,Win10等Linux系列:Redhat Linux, Turbo Linux, RedflagLinux, Debian 等
数据库
MSSQL Server, MySQL,Oracle,DB2, Sybase,Informix 等
应用程序
Apache, Tomcat,PHP,AdobeFlash、Sery-u、Wireshark等
网络设备
路由器、交换机、防火墙、服务器、工作站等
全面的漏洞知识库系统漏洞知识库84000+,漏洞数量国内领先。涵盖对各种主流操作系统、数据库、网络设备、安全设备、应用程序、浏览器虚拟化软件、数据视频录像等检测
WEB漏洞知识库1620+,漏洞数量国内领先。全面支持OWASP TOP 10检测,支持对当前各种主流的WEB应用、应用服务、国内外主流CMS及各类第三方组件等洞检测
数据库漏洞知识库2600+支持对各种主流数据库和国产数据库进行深度检测
基线配置核查知识库700+,支持对各种主流操作系统、数据库、中间件等安全配置检测
漏洞信息、漏洞描述全中文支持,兼容CVE、CNCVE、CNNVD、Bugtrag等国内外主流标准,漏洞知识库每周至少升级一次。每个漏洞提供详细漏洞描述及修复建议,建议清晰、详细,可操作性强
先进的引擎管理为了保证漏洞扫描的可靠性和稳定性,产品采用多引擎分离技术,包括任务调度引擎、业务调度引擎、系统漏扫引擎、数据库扫描引擎、基线配置检查引擎、爬虫引擎和WEB漏洞检测引擎,引擎间实现相互独立,互不影响
根据系统资源的使用情况,目标调度实现动态调整,在保证准确率的前提下大幅度提高了检测的速度
精细的资产管理引入以资产为导向的漏洞管理模型,实现资产风险快速定位。精细的资产管理,能够对企业的资产进行完整有序的梳理
采用主动与被动相结合的资产发现,帮助企业深度抓取江边界及遗忘资产,并以逻辑拓扑的形式进行组织并图形化展示
主动发现与监控安全漏洞、运维缺陷、威胁情报、人为弱点在内的企业安全风险,使得企业全网资产重要度、风险一目了然
领先的扫描技术产品采用B/S设计架构,运用高效稳定的核心扫描引擎,综合多种先进的扫描技术,利用漏洞规则预加载方式,提高规则调度效率和执行效率。WEB漏洞扫描采用动态爬虫、静态爬虫和手动爬取相结合实现立体式页面抓取,运用资源动态调节、代理缓存机制和实时任务调度等技术,实现对大规模网站的快速、稳定的扫描
领先的扫描技术:多重服务智能识别产品运用智能服务识别技术,并非通过默认端口来识别目标服务,如果服务运行在非默认端口上也能够被正确识别
系统具备多重服务识别能力,能够检测不同端口上开放着相同的服务
领先的扫描技术:授权登录扫描支持对多种主流的网络协议、数据库授权登录后进行深入检查,扫描结果更加全面、准确
领先的扫描技术:口令破解技术强大的通用协议口令破解技术:
扫描过程支持对SMB、SSH、Telnet等各种主机应用协议及MVSOL、Oracle、SalServer等常见数据库协议的弱口令破解,破解后可利用口令进行深入扫描
另外集成专业的口令破解工具,且支持用户自定义的账户字典/口令字典
领先的扫描技术:Cookie录制针对WEB应用,支持对带验证码Cookie录制功能,产品自动根据用户的登录操作进行会话信息录制,便于对目标站点内容和响应数据的详细、深入的扫描
领先的扫描技术:主机/被动相结合支持针对WEB应用的主动扫描、被动扫描功能,用于业务逻辑复杂场景,弥补传统扫描器的不足:
主动扫描:结合立体式网页爬取技术,通过创建扫描任务执行对目标对象的漏洞扫描
被动扫描:该方式无需结合爬虫引擎,管理员通过内置浏览器访问目标网页的特定内容,将自动记录相应的URL链接并提交扫描器进行漏洞检测,用于对指定网页内容URL链接的检测
领先的扫描技术:立体式网页爬取针对WEB应用,可以提供静态爬虫、动态爬虫、手动爬取3种方式实现立体式网页内容抓取
静态爬虫:针对静态网页资源,可以通过静态爬虫方式获取页面内容,并提取页面中的URL链接,并进一步抓取网页内容
动态爬虫:针对动态网页资源,可以通过动态爬虫模拟网站一般的访问行为,比如点击按钮、移动鼠标、表单填充,发送访问请求,获取目标URL链接,并进一步抓取网页内容。
手动爬取:通过产品自带的内置浏览器以人工访问的方式获取网页内容,提取URL链接,并进一步抓取网页内容。该方式用于解决业务逻辑复杂场景下传统爬虫工具无法抓取相关特殊URL的问题
及时的告警管理支持针对系统漏扫、WEB应用扫描、数据库扫描、基线核查等脆弱性进行安全告警管理
告警方式:页面告警和邮箱告警
配置管理:通过设置各种扫描模块的告警风险级别,及时告知用户资产存在的安全隐患,以便及时修复
人性化报表展示系统自带多个默认报表模板,且支持报表模板自定义
提供定性的趋势分析、定量的风险分析,更加直观地了解当前网络安全状况
产品支持常规报表、行业报表(OWASP Top 10)、等级保护合规报表、趋势分析报表,提供多层次、多角度、满足不同管理角色需求的脆弱点分析报表
报表格式支持HTML、WORD、PDF、XML、OFD、WPS、EXCEL、CSV
典型部署建恒漏洞扫描系统一般部署在运维管理区,保证与扫描的目标对象网络可达即可,可定期地对网络中多个不同的网段的主机/数据库/EB应用进行全面、深入的检测,同时生成相应的漏洞解决方案,用户根据这些解决方案来做相应的加固和防护,及时将业务的安全风险降到最低
产品型态
某研究院
产品推荐
